企业动态
行业资讯
安全动态
Foreman 信息泄露漏洞(CVE-2019-3893)
2020.03.10
受影响系统:
RedHat Foreman 1.21;RedHat Foreman 1.20.2
RedHat Foreman 1.20
不受影响系统:
RedHat Foreman 1.22;RedHat Foreman 1.21.1
RedHat Foreman 1.20.3
漏洞描述:
BUGTRAQ ID: 107846
CVE(CAN) ID: CVE-2019-3893
Foreman含有一个信息泄露漏洞。成功利用这个漏洞后,攻击者可以访问敏感信息,并将其用于进一步攻击。
Foreman 1.20.3、1.21.1、1.22.0之前的版本收到影响。
安全建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*对于不需要知道密码的用户,勿授予"destroy_compute_resource"权限
参考来源:http://www.nsfocus.net/vulndb/43110